不審なアラートをクリックしないでください:マルウェアがスマートフォンに忍び込む仕組み

2025 年 7 月 16 日、午後 3 時 14 分 EDT に公開

PlayStation から MacBook まで、消費者向けテクノロジーは常にダニーの生活の一部でした。 2020 年 12 月に MUO で執筆を開始した彼の主なテクノロジー関連の関心は、Apple 製品と Adobe Lightroom などのクリエイティブ ソフトウェアに集中しています。

ダニーの執筆資格は幅広く、9 歳で本に出版した詩や英国の大学でスポーツ ジャーナリズムの学位を取得したことなど多岐にわたります。ダニーはキーボードから離れている間もクロスフィットを楽しんでいます (もちろん、Apple Watch と iPhone で健康状態の進捗状況を測定しています)。彼はマーケティングと写真の専門知識を持っています。 

MUO への寄稿に加えて、ダニーは自身のアートを Instagram で共有し、北欧を旅行する人々向けに旅行のヒントを共有する Web サイトを運営しています。 

コンピューターやラップトップと同様に、スマートフォンもマルウェアに感染する可能性があります。ただし、スマートフォンを安全に保つために必要なのは、いくつかの簡単なセキュリティ調整だけです。

5 つの悪意のある通知

悪意のある通知は、マルウェアが携帯電話に現れる最も一般的な方法の 1 つであり、最も悪質なのは、それらの通知が他のアプリからのプッシュ通知ではないことが多いことです。代わりに、これらは通常、Web を閲覧するときに表示されます。

この種の通知では、さまざまなことが約束されます。最も古い例の 1 つに、コンテストで優勝したと言うことが含まれますが、注意すべきことはこれだけではありません。他のものには、ユーザーに行動を起こすよう促す緊急性が含まれており、場合によっては、デバイスにすでにマルウェアがインストールされていると主張することで、さらに悪意のあるものになる可能性があります。

ほとんどの場合、これはユーザーをだまして通知をクリックさせ、マルウェアに感染させるための単なる嘘です。スマートフォンでウェブを閲覧しているときに、感染している、またはコンテストで優勝したというポップアップが表示された場合は、何もクリックせずにウェブページを閉じてください。

悪意のある通知を受け取った場合、いくつかの選択肢があります。まず、ブラウザのキャッシュをクリアします。 Android デバイスではブラウザのキャッシュをクリアできます。また、iPhone ではシステム データやその他のキャッシュ データをクリアする方法があります。また、信頼できるウイルス対策アプリまたはマルウェア対策アプリを使用してスマートフォンをスキャンする必要があります。 Malwarebytes は Android デバイスと iOS デバイスの両方で利用でき、最も信頼できるオプションの 1 つです。

関連

Android でウイルスの警告が出ましたか?対応方法は次のとおりです

スマートフォンがマルウェアに感染しているというポップアップ警告を受け取りましたか?本物かどうかを確認する方法と、本物だった場合の対処法は次のとおりです。

4 フィッシングとスミッシング

フィッシングには、悪意のある電子メールを送信する人が関与します。これらの詐欺には金融詐欺、その他の種類の詐欺、データ盗難が含まれる場合がありますが、マルウェアをダウンロードさせようとする詐欺も多数あります。これらをモバイルで開くかデスクトップで開くかにかかわらず、リスクは重大であるため、さまざまな種類のフィッシング攻撃について理解しておく価値があります。

フィッシングが悪意のある電子メールに関係するのに対し、スミッシングはすべて悪意のあるテキスト メッセージに関するものです。スミッシングのより一般的な兆候としては、文法が不十分であったり、誇張されたメッセージ (「弟が 200 万ドル送ってほしい」など) が挙げられます。場合によっては悪意のあるリンクが表示されることもありますが、他の形式のスミッシングには添付ファイルが含まれる可能性があります。

現代では、スミッシングを検出することがますます困難になってきています。多くの犯罪者が AI を利用しており、その結果、AI を利用したフィッシング攻撃が急増しています。 「大切なお客様へ」などの危険信号を調べることが重要です。

いずれにせよ、フィッシングまたはスミッシングの可能性があると思われるコンテンツは決してクリックしないでください。

3 つの古いソフトウェア

気づかないうちに古いソフトウェアが携帯電話にインストールされている可能性があります。これは、スマートフォンのオペレーティング システムだけでなく、デバイスにインストールされているアプリにも当てはまります。一見無害で不便に見えますが、ソフトウェアを更新しないと深刻な脅威が生じる可能性があります。つまり、セキュリティ パッチは、アプリへのハッカーの侵入を防ぐのに役立ちます。

ソフトウェアのアップデートにより、マルウェア以外の脅威からも安全に保護されます。たとえば、最近の攻撃をすぐに無効化できます。 iPhone をお持ちの場合は、迅速なセキュリティ対応を有効にする価値があります。 追加の保護層としても使用できます。 Rapid Security Respond は基本的に、小規模なセキュリティ アップデートをより頻繁にダウンロードするため、脆弱性に迅速に対処できます。

[設定]> [一般]> [ソフトウェア アップデート] に移動します。 をクリックし、[自動更新] をタップします。 をクリックして、セキュリティ応答を切り替えます。 とシステム ファイル スイッチをオンにします。

残念ながら、現時点では Android には同様の機能がありません。ただし、アプリストアまたは電話の設定に移動してソフトウェアを確認できます。何かが利用可能であることに気付いた場合は、できるだけ早く更新してください。将来的には、自動更新をオンにすることもお勧めします。

2 安全でないアプリのダウンロード

最近では、App Store や Google Play にあるすべてのアプリは安全に使用できると思われがちです。ただし、その多くは保護されていますが、それでも 100% 保護されているわけではありません。安全でないアプリは明らかな危険ですが、放棄されたプログラムもセキュリティ リスクです。

しばらく更新されていないアプリは、データやアカウントなどへのアクセスに悪用される可能性のあるセキュリティ上の脆弱性を抱えている可能性があるため、マルウェアやその他の脅威の主な標的となります。デバイスを監査して、開発者が使用しているすべてのソフトウェアのアップデートをリリースし続けていることを確認する必要があります。また、レビューを再確認して、ダウンロードしたアプリが安全であることを確認することも重要です。

スマートフォンにサードパーティ製ソフトウェアをインストールする場合にも注意が必要です。サードパーティのアプリ ストアには、App Store や Google Play のような厳格なプロトコルがない可能性があり、潜在的に脅威にさらされる可能性があります。 Apple は 2024 年 3 月までの数年間、アプリのサイドローディングとサードパーティのアプリ ストアを停止しましたが、Google は Android でのアプリのサイドローディングを常に許可してきました。ただし、Google Play よりも優れたアプリ ストアはいくつかありますが、アプリのサイドローディングのプロセスには一般に重大なリスクが伴います。

関連

サイドローディング:非公式アプリのインストールが危険にさらされる理由

公式アプリストアで探しているアプリが見つかりませんか?コンテンツをサイドローディングしたくなるかもしれません。そうすべきではない理由は次のとおりです。

1 安全でない Web サイトへのアクセス

すべての Web サイトが同じように作成されているわけではないため、安全なサイトと安全でないサイトを区別する方法を知ることが重要です。潜在的に脅威となる Web サイトは、次のような複数の方法で特定できます。

• SSL 証明書なし (URL に南京錠が表示されないことがよくありますが、ブラウザ経由で接続が安全かどうかを確認できます)
• 類似した (よく知られた) サイトまたは会社を表すスペルミスのあるドメイン
• 読み込みに時間がかかる

偽の Web サイトはマルウェアの最も一般的なソースの 1 つであり、安全でないサイトにアクセスすると、スパイウェアなどの他のセキュリティの脅威にさらされることになります。何としても避けたほうが良いでしょう。誤ってアクセスしてしまった場合は、すぐに閉じて、デバイスに不要なソフトウェアがないかチェックすることを検討してください。